Советы: как не попасться на фишинг

Фишинг - это вид онлайн мошенничества, часто используемый для кражи персональных данных. Злоумышленники отправляют мошеннические сообщения, которые обманным путем заставляют вас нажимать на вредоносные ссылки (или загружать вредоносные приложения) и, таким образом, могут похитить ваши персональные данные, например, сведения о логине или кредитной карте.

Каждый из нас может стать жертвой такого злоумышленника. Поэтому уберечь себя от фишинга можно, если внимательно просматривать каждое сообщение, попадающее в ваш почтовый ящик, и не следовать тексту и ссылкам в нём при подозрении на попытку фишинга.

Первый и важный шаг по предотвращению фишинга –– использовать разные email-адреса для публичной контактной информации и вашего Эквид аккаунта.

Будьте осторожны, заметив признаки фишинга

При получении сообщения с просьбой предоставить или обновить ваши персональные данные, такие как логин или банковские реквизиты, воздержитесь от этих действий, если:

  • Сообщение содержит не совпадающие URL-адреса, то есть URL, указанный в email сообщении, и URL, отображаемый при наведении курсора на ссылку, отличаются друг от друга.

Разные ссылки

  • Сообщение начинается с расплывчатого обращения типа "Уважаемый владелец аккаунта". Компании с солидной репутацией в приветствии указывают ваше имя в отличие от "уважаемый клиент" или "для заинтересованных лиц".

Общее обращение

  • Сообщение плохо написано и содержит опечатки, орфографические ошибки, излишнее использование прописных букв. Неподдельные сообщения обычно написаны без орфографических и грамматических ошибок.

Пример письма с ошибками

  • Сообщение имеет срочный или угрожающий характер. Вызов чувства срочности или страха является стандартной тактикой фишинга. Остерегайтесь сообщений, провоцирующих на необдуманные действия.
  • Сообщение содержит приложения из неизвестных источников, которых вы не ожидали получить. Включение в письма приложений с вредоносными программами является обычной тактикой фишинга.

Посмотрите короткое видео об обнаружении фишингового сообщения email (на английском).

Используйте программные средства защиты последней версии

Регулярно обновляйте файервол и антивирус на вашем компьютере, чтобы они работали исправно. Хотя это и не является гарантией полной безопасности, программные средства защиты последних версий и фильтр файервола служат первой линией защиты.

Убедитесь, что ваше соединение с интернет-сайтом безопасное

Убедитесь, что используется безопасное соединение HTTPS при открытии сайта, на котором вам предлагают указать имя пользователя, пароль или другую конфиденциальную информацию:

HTTPS протокол

Будьте крайне осторожны со ссылками, получаемыми по email

Если вы собираетесь кликнуть по ссылке внутри email сообщения, вы должны точно знать, от кого исходит такое сообщение. Чтобы протестировать ссылку, вместо нажатия на неё откройте новое окно браузера в анонимном режиме и вбейте в его адресную строку URL-адрес.

Вы можете всегда открыть свою панель управления магазином, набрав https://my.ecwid.com/ в адресной строке браузера.

Остерегайтесь приложений в email сообщениях

Не совершайте никаких действий с приложениями в сообщениях, если вы не ждете их получения и не знаете, что в них содержится. Они могут заразить вашу систему вирусами и вредоносным ПО, которые могут повредить файлы на вашем компьютере, украсть ваши пароли или следить за вами без вашего ведома.

Не публикуйте email адрес от вашего Эквид аккаунта

Не используйте как публичный ваш email адрес, связанный с Эквид аккаунтом, поскольку его могут использовать злоумышленники. Показывайте другой email адрес в качестве контактного на вашем интернет-сайте.

Если вы используете стартовый сайт, убедитесь, что вы указали другой email адрес в панели управления магазином → Стартовый сайт → Редактировать сайт → Контактная информация, поле Адрес электронной почты.

Адрес электронной почты

Проясняйте спорные вопросы, используя альтернативные средства связи

Вы можете прояснить спорные вопросы, вызванные подозрительным сообщением, пообщавшись с кем-нибудь в компании, от имени которой пришло письмо. В таком случае используйте номер телефона, имеющийся у вас или найденный в авторитетных источниках, а не контактные данные из email сообщения.

Читайте также:

Защита данных в Эквиде
Настройка DMARC-политики
GDPR — правила обработки персональных данных в Европе

Была ли эта статья полезной?

Приятно! Спасибо за ваш отзыв.

Спасибо за ваш отзыв.

Простите за это! Что было не так?
Пользователи, считающие этот материал полезным: 88 из 88
Мы используем cookie-файлы и сервисы аналитики, чтобы помнить о ваших предпочтениях, оценивать эффективность наших рекламных кампаний и улучшать работу сайта. Выбирая «Принимаю», вы даёте согласие на использование файлов cookie.
Принимаю Не принимаю